Übersicht über die SSPI-Architektur
SSPI ist eine Softwareschnittstelle. Verteilte Programmierbibliotheken wie RPC können sie für authentifizierte Kommunikationen verwenden. Mindestens ein Softwaremodul stellt die eigentlichen Authentifizierungsfunktionen bereit. Jedes Modul, das als Sicherheitsunterstützungsanbieter (Security Support Provider, SSP) bezeichnet wird, wird als Dynamic Link Library (DLL) implementiert. Ein SSP stellt mindestens ein Sicherheitspaket bereit.
Es stehen eine Vielzahl von SSPs und Paketen zur Verfügung. Windows wird mit dem NTLM-Sicherheitspaket und dem Microsoft Kerberos-Protokollsicherheitspaket ausgeliefert. Darüber hinaus können Sie das Ssl-Sicherheitspaket (Secure Socket Layer) oder einen anderen SSPI-kompatiblen SSP installieren.
Die Verwendung von SSPI stellt sicher, dass Ihre Anwendung unabhängig von dem ausgewählten SSP auf einheitliche Weise auf die Authentifizierungsfeatures zugreift. Diese Funktion bietet Ihrer Anwendung eine größere Unabhängigkeit von der Implementierung des Netzwerks, als in der Vergangenheit verfügbar war.
Verteilte Anwendungen kommunizieren über die RPC-Schnittstelle. Die RPC-Software wiederum greift über den SSPI auf die Authentifizierungsfeatures eines SSP zu.
Weitere Informationen finden Sie unter SSPI.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für